一种基于链路安全评估和喷泉码的多路径安全传输方法

技术领域

本发明涉及网络通信技术领域，具体来说涉及一种基于链路安全评估和喷泉码的多路径安全传输方法。

背景技术

近年来，数据泄露事件频发，大部分数据泄露源自网络数据传输的安全问题。其主要原因包括：加密解密算法通常需要大量计算资源，计算复杂度和节点运算成本高；语义识别等智能算法的崛起，使得只获取部分数据即可挖掘分析数据整体内容；量子计算机和超级计算机的快速发展，加密数据可在较短时间内被破解。

避免路由协议通过设定安全传输路径，防止数据被恶意节点窃听或拦截。然而，避免路由协议高度依赖于恶意节点检测的准确性，现有研究表明最好的恶意节点检测效果可达80％，仍有20％的不确定性。并且，完全绕开有安全嫌疑的节点，数据传输的跳数比实际最优路由大很多，导致较低的传输效率和较高的传输成本；而且目的节点必须收集传输的所有数据包才可恢复原始数据，对网络可靠性要求较高。当存在漏检的恶意节点时，传输的数据仍会被恶意节点窃听或拦截。

发明内容

本发明的目的是提供一种基于链路安全评估和喷泉码的多路径安全传输方法，通过链路安全评估、喷泉编码和多路径传输的结合，在提高数据传输安全的同时，缓解数据交付率低和传输时延大等问题。

为了实现上述目的，本发明提供如下技术方案：

一种基于链路安全评估和喷泉码的多路径安全传输方法，该方法包括：

S1，先建立基于随机森林的恶意流量检测模型RFC，所述RFC通过网络流量采集模块实时采集网络流量数据，并根据流量数据训练和测试建立的随机森林流量检测模型RFC。

S2,网络节点用所述RFC模型检测恶意流量，并统计各个历史窗口内，恶意流量的出现比例，使用滑动窗口算法思想和设计衰减函数计算链路当前的置信度D

S3,源节点通过搜索路由获取到目的节点的路径集P，每条路径p

S4，在发送数据时，源节点对预发送的数据进行喷泉编码，并将编码包在已经确定的多条路径上传输，每条路径传输的编码包数不能超过解码阈值λ。

S5，在传输过程中允许部分编码包丢失，只要目的节点收到喷泉编码包个数大于解码阈值λ即可解码得到原始数据。

作为优选的，所述RFC模型的建立步骤包括：所述RFC通过网络流量采集模块实时采集网络流量数据，并对采集流量数据的特征进行分析处理，如数据包的长度和数量、流量持续时间、协议类型、目的IP和端口号等；输入所述流量样本D＝{(x

作为优选的，所述网络节点计算链路置信度的步骤包括：检测每个邻居节点传输的流量，使用所述RFC模型检测流量类型，并统计各个历史窗口内，恶意流量的出现比例，使用滑动窗口算法思想和设计衰减函数计算链路当前的置信度D

其中w

作为优选的，所述选路模型的步骤包括：所述选路模型设计适应度函数F

F

其中

作为优选的，所述喷泉编码包发送策略步骤包括：所述源节点对原始数据进行喷泉编码，并根据数据要求的安全级别和路径的置信度动态调整发送的喷泉编码包数量，在发送时，喷泉编码包m

作为优选的，所述目的节点接收的编码包总数大于等于解码阈值λ，就可恢复原始数据包，在传输过程中允许部分编码包丢失。

在上述技术方案中，本发明提供的一种基于链路安全评估和喷泉码的多路径安全传输方法，具有以下有益效果：

1、建立了基于随机森林的流量检测模型RFC，可有效检测恶意流量来源，计算网络链路置信度，评估路径安全性。

2、选择传输路径时，均衡考虑路径置信度和路径长度，获得实际最优传输路径集，可提高安全性和减小传输时延。

3、使用喷泉码编码数据，允许部分数据丢失，所述目的节点收到足够的编码包数即可解码。增加了路由机会和提高了传输的可靠性。

附图说明

图1为本发明实施例提供的一种基于链路安全评估和喷泉码的多路径安全传输方法中，RFC模型构建流程图；

图2为本发明实施例提供的一种基于链路安全评估和喷泉码的多路径安全传输方法中，网络模型示意图；

图3为本发明实施例提供的一种基于链路安全评估和喷泉码的多路径安全传输方法中，传输流程示意图；

图4为本发明实施例提供的一种基于链路安全评估和喷泉码的多路径安全传输方法中，传输示意图；

具体实施方式

为了使本领域的技术人员更好地理解本发明的技术方案，下面将结合附图对本发明作进一步的详细介绍。

实施例1

如图1所示，为本发明实例1的一种基于随机森林的恶意流量检测模型的构建的流程图，包括以下步骤：

S1，所述RFC通过网络流量采集模块实时采集网络流量数据，流量数据将被处理保存为csv格式文件；

S2，并对采集流量数据的特征进行分析处理，如数据包的长度和数量、流量持续时间、协议类型、目的IP和端口号等；删除区分度低或特征缺失过大的特征。对数据类型进行转换，将数据集中非数值类型的特征值转化为数值类型数据。此外，为了平衡每个输入特征值的影响，将原始数据归一化为[0,1]区间的值，公式如下：

其中

为了提高模型的构建效率，减小训练时长，先计算特征之间的相关值，对高度相关的特征进行处理。当一对特征变量高度相关时，我们可以删除其中一个特征来减少维度，而不会损失太多信息。选择重要性高的特征构建模型。

S3,随机森林流量分类模型RFC的构建流程如下：

输入所述流量样本D＝{(x

S4,使用精确度、召回率和F

如图2所示，为本发明实例1的一种基于链路安全评估和喷泉码的多路径安全传输方法中，网络模型示意图。网络中的每个节点都使用上述RFC模型对邻居发送来的流量进行检测，监测邻居节点是否为恶意节点。在t时间窗口内的正常流量所占比例通过下面公式计算：

其中GF(t)为t时间窗口内正常流量所占比例，F

恶意节点的攻击行为可能是动态变化的，每个历史时间窗口的GF对当前链路置信度的影响程度不同，后一个时间窗口的GF对当前的链路置信度的影响应该比之前时间窗口的GF大。为了合理评估链路当前的安全性，定义一个时间衰减函数用于计算每个时间窗口的GF对当前链路置信度的权重值。

w

其中x表示衰减因子，x的值越小，w

其中w

如图3所示，为本发明实例1的一种基于链路安全评估和喷泉码的多路径安全传输方法中，传输流程示意图。

S1，源节点通过搜索路由获取到目的节点的路径集P，每条路径p

S2，源节点在选择传输路径时均衡考虑路径的置信度和路径长度,使用适应度函数选择实际最优路径集。所述选路模型设计适应度函数F

F

其中

S3，所述源节点对原始数据编码为喷泉编码包m

S4，喷泉编码包沿着多条已经选好的路径从所述源节点传输到所述目的节点，目的节点收到足够数量的编码包就可解码得到原始数据。

如图4所示，为本发明实例1的一种基于链路安全评估和喷泉码的多路径安全传输方法中，传输示意图。

恶意节点的检测效果不可能达到100％,漏检情况是又有可能发生的，图中节点a

以上所述的实施例仅是对本申请优选方式进行的描述，并非对本发明的范围进行限定，在不脱离本发明设计精神的前提下，本领域普通技术人员对本发明的技术方案做出的各种变形和改进，均应落入本发明权利要求书确定的保护范围内。